Sicurezza per le pagine Facebook, ecco come difendersi dai furti

mercoledì, 3 agosto, 2011

Come difendesi dai furti su Facebook che mettono in pericolo profili, pagine e gruppi di utenti del social network blu. E’ una sfida contro i trucchi messi in opera da utenti “poco leali” che creano pagine di accesso false, landing di recupero password e tentativi di accesso fraudolento continui.

Molte aziende che fanno campagne pubblicitarie su Facebook corrono ogni giorno innumerevoli rischi e Facebook ne è cosciente, tuttavia, chi non affida le proprie pagine e la propria comunicazione ad agenzie specializzate, può inevitabilmente correre il rischio di trovare di colpo la sua pagina offline. In Italia è già successo e nel mondo continua incessantemente la gara al furto delle pagine, sembra che negli States, sia diventata addirittura una “tendenza”, una moda tra ragazzi che inventano stratagemmi, alcuni anche estremamente semplici per riuscire ad impadronirsi di gruppi e pagine sul social network e i rischi crescono.

Come difendersi dagli attacchi più utilizzati:

  • Uno dei modi più utilizzati dai “ladri di pagine”per impossessarsi dei dati di accesso degli utenti è quello di costruire una pagina d’accesso praticamente identica a quella di Facebook. Gli utenti, ignari inseriscono nome utente e password e nel momento in cui cliccano su “accedi a Facebook” login e password vengono direttamente inviate alla mail del ladro.
    Difendersi: Fare sempre estremamente attenzione alle pagine da cui si accede, spesso ci si può accorgere della pagina falsa perché a volte realizzata in una lingua non corrispondente alla nostra. In alcuni casi, è anche semplice individuarle, facendo attenzione ai dettagli, distinguere delle piccole differenze con la pagina originale di accesso. La prova del nove? Dare sempre uno sguardo all’url in cima.
  • Il sistema di recupero password messo a disposizione da Facebook, potrebbe rivelarsi nella sua duplice veste e tramutarsi da aiuto in pericolo. Numerose pagine e profili, vengono rubati proprio in questo modo, attraverso l’hacking dell’indirizzo mail secondario o conoscendo le password di accesso alla mail della vittima.
    Difendersi: Conservare i dati di accesso della propria mail con parsimonia. La maggior parte dei servizi mail, da Hotmail a Gmail, permettono con estrema facilità il cambio password ed è quindi un’ottima abitudine cambiare le password di accesso alla propria mail con cadenza medio lunga.
  • L’attacco violentobrute forcing”: è un attacco in piena regola, che tenta di bucare le password degli utenti a tappeto inserendo in continuazione innumerevoli stringhe generate automaticamente fin quando non viene inserita quella giusta. Questo metodo purtroppo è uno dei più utilizzati grazie alla continua intromissione sul Web di script che operano proprio in questo senso, ovvero, automatizzando i tentativi di accesso senza ricominciare da capo.
    Difendersi: è un metodo lento, forzare un account con in questo modo richiede molto tempo, in ogni caso, il consiglio per la mail, vale anche in questo caso.
  • In fine, un’attenzione particolare deve essere necessariamente data alle applicazioni. Oggi, sono lo strumento più efficace e soprattutto difficile da gestire perché è l’utente stesso ad autorizzare paradossalmente il furto del proprio profilo. Sono delle vere e proprie trappole che trafugano le password  allo stesso modo delle pagine di accesso false, con l’unica differenza che si nascondono dietro giochi fasulli e video imperdibili.
    Difendersi da questi tentativi di phishing, è estremamente facile: il buon senso prima di tutto, mai fidarsi delle apparenze e evitare di incrociare il proprio account professionale con giochi e applicazioni inutili.

E’ sempre meglio cambiare ogni mese la propria password e sceglierla abbastanza lunga e “mista” ovvero composta da: numeri, lettere e caratteri speciali. In casi estremi, per essere ancora più sicuri, molti utenti cambiano con cadenza mensile anche la mail di accesso alla pagina.

Articoli correlati